wireless (viktig fråga)

[Guest Eva L]

Hej,

läste häromdagen att man kan hacka sig på 15 min i en router även med wpa2 skydd,

men det svåraste att se är att de kollar din mac adress och lägger till det på sin egen router då kan de gå ut på nätet med min internet-leverantör, men frågan är då hur kan jag se det i min egen router vem som har lyckats hacka sig in och använder min router ?

för det är sjukt att de behöver inte göra något på min egen router lägga till deras ip eller mac utan de lägger ut på sina egna router och kan komma ut på nätet genom min router,

fy*an=) alltså vad de kan hitta på det är helt sjukt, innan var man tvungen att hitta lösenordet och lägga ut deras mac ip på min egen router och då kan man lätt märka om de är inne eller inte, men nu när de lägger ut på deras egen fast från min då är det väl helt omöjligt att se vem som hackat in och vem som surfar eller?

[Cecilia]

Hej,

läste häromdagen att man kan hacka sig på 15 min i en router även med wpa2 skydd,

Var läste du det?

men det svåraste att se är att de kollar din mac adress och lägger till det på sin egen router då kan de gå ut på nätet med min internet-leverantör, men frågan är då hur kan jag se det i min egen router vem som har lyckats hacka sig in och använder min router ?

för det är sjukt att de behöver inte göra något på min egen router lägga till deras ip eller mac utan de lägger ut på sina egna router och kan komma ut på nätet genom min router,

fy*an=) alltså vad de kan hitta på det är helt sjukt, innan var man tvungen att hitta lösenordet och lägga ut deras mac ip på min egen router och då kan man lätt märka om de är inne eller inte, men nu när de lägger ut på deras egen fast från min då är det väl helt omöjligt att se vem som hackat in och vem som surfar eller?

Det är väldigt svårt att förstå vad du menar. Om någon kan komma förbi krypteringen och ansluta till din router så spelar det ju ingen roll vilken MAC-adress den personen har i sin dator.

[Manneman]

Med de rätta verktygen kan jag mycket väl tänka mig att man kan hacka sig in i en trådlös router på kort tid. Men om man har de kunskaperna och verktygen så är nog en privatpersons internetanslutning ganska ointressant...

// Manneman

[Guest Eva L]

men jag läste det men kommer inte ihåg vart, jag sökte på google.se

men vilken är viktigast att ha ett svår lösenord password för trådlösa-nätverket pre-shared-key eller lösenord för router-log in ?

[Cecilia]

Jag har inte läst något om att knäcka WPA2-krypteringen på idg.se och de brukar skriva om sådana saker. Däremot så skrevs det i höstas om att WPA-krypteringen troligen var knäckt av två forskare:

http://www.idg.se/2.1085/1.243010/japaner-hackar-trdlst-ntverk-p-en-minut

Med knäckning ovan så menar jag alltså att det skulle gå att få fram krypteringsnyckeln oavsett vilken den är. Däremot när det gäller alla typer av nycklar och lösenord så går det ju alltid att pröva sig fram. Pröva med sådant som är vanligt, 123456, password, 123abc, alla ord som finns i en ordbok, sammansatta ord osv.

men vilken är viktigast att ha ett svår lösenord password för trådlösa-nätverket pre-shared-key eller lösenord för router-log in ?

Det beror vilket du anser vara störst risk, att någon sitter utanför huset/lägenheten och försöker komma in på det trådlösa nätverket genom att pröva sig fram eller att det finns ett skadligt program i datorn som försöker logga in på routern.

[si3rra]

Alltså ha ett svårt wpa2 lösenord och ett inte allt för lätt login till routern

här kan du t.ex göra wpa2 lösen att använda: http://www.yellowpipe.com/yis/tools/WPA_key/generator.php

Det trådlösa nätet går ju att nå av vem som helst, men för att komma in på nätet måste man ju komma förbi WPA2 nyckeln och när man kommit in på nätverket

kan man ju då också logga in på routern (där man gärna med ska ha ett hyfsat säkert lösenord för att ingen ska komma åt och ändra dina inställningar.

Detta kräver förståss att funktionen "remot admin" är avstängt i routern, då krävs det ju att man är med i det lokala nätverket för att nå adminstrationen.

Låt bara bli att ha vanliga ord, telefonnummer, personnummer osv i lösenorden för många som knäcker använder ordlistor för att gissa lösenorden.

Men för att sniffa ett lösenord som man gör genom att fånga upp paket som skickas mellan klient och router för att sedan dekryptera dessa och på så sätt få

fram lösenordet, men detta kräven ett ganska trafikintensivt wlan med många klienter som utbyter lösenord.

Detta eftersom passphrasen endast används vid första anslutningen och sedan byter dator och router mellan slumpmässiga lösen och kombinationer

i sin kommunikation

(hoppas detta blev läsbart och möjligt att förstå nu.)

[Cecilia]

Det trådlösa nätet går ju att nå av vem som helst, men för att komma in på nätet måste man ju komma förbi WPA2 nyckeln och när man kommit in på nätverket

kan man ju då också logga in på routern (där man gärna med ska ha ett hyfsat säkert lösenord för att ingen ska komma åt och ändra dina inställningar.

Detta kräver förståss att funktionen "remot admin" är avstängt i routern, då krävs det ju att man är med i det lokala nätverket för att nå adminstrationen.

Den kriminella kan också komma in på det lokala nätverket genom att få in ett skadligt program i datorn som loggar in på routern.

[si3rra]

självklart, men ganska krångligt att programmera en trojan som kan logga in på alla routrars gränssnitt och ändra inställningar.. finns ju ett antal olika.

samt att du som användare smart märker om någon kör typ VNC mot din dator.

Iofs, om man inte har Remote desktop aktiverat, men då måste personen ju få åtkomst till ett användarkonto på datorn med.

Tror nog detta är lite för mycket "jobb" för din eller min granne som vill gratissurfa lite.

[Cecilia]

Det är mycket riktigt inte grannar som gör det för att surfa gratis, däremot så finns det skadliga program på ute på internet som kan logga in på vanliga routrar med deras standardlösenord och andra vanliga lösenord. Väl inne på routern kan de dels öppna portar så att datorer ute på internet kommer in genom routern och dels ställa om DNS-serverinställningen i routern så att när man surfar kommer man till fel sidor ibland och får se reklam som de kriminella tjänar pengar på och att man inte når webbplatser som har med datorsäkerhet att göra så att man har svårt att hitta orsaken till att webbläsaren uppför sig konstigt.

[zub]

Ja jo allt går om man vill.

Men som dom flesta skriver här i tråden, så blir det nog lite för omständigt.

Enklara att ha ett gratis program på nätet som optimerar ditt xp till ett win 7 med super duper funktioner på alla håll.

Så folk laddar ner och installerar och sen är dom smittiade med allahanda saker.

Eller som Personal Security, som lurar folk att dom har virus, men i själva verket själv är ett virus.

[Cecilia]

Det är inte en vanlig typ av infektion men den förekommer, jag har hjälpt åtminstone en person att komma fram till att en infektion hade ändrat routerns inställningar. Sedan hur det skadliga programmet hade kommit in i datorn, det vet jag inte men det kan ju mycket väl ha varit en trojan.

[Guest Eva L]

så egentligen så är de båda viktigt . lösenordet för routern 192.168.0* men samtidigt nyckeln för att kunna surfa för trådlösa nätverket, men vilket är mer viktigare? jag tror att lösenordet till nätverket, för när de använder sådana program som hittar lösenordet på en kvart eller en vecka söker de då lösenordet för routern eller för själva trådlösa nätverket ?

[si3rra]

så egentligen så är de båda viktigt . lösenordet för routern 192.168.0* men samtidigt nyckeln för att kunna surfa för trådlösa nätverket, men vilket är mer viktigare? jag tror att lösenordet till nätverket, för när de använder sådana program som hittar lösenordet på en kvart eller en vecka söker de då lösenordet för routern eller för själva trådlösa nätverket ?

Om du menar att någon utifrån ska försöka ta reda på lösenordet så antar jag att det är lösenordet för nätverket som du menar.

Men som sagt, om du har ett slumpartat lösenord med bokstäver, siffror och specialtecken så tar det mera än veckor/månader/år att knäcka

den nyckeln på ett hemmanätverk.

En vecka eller en månad om du har ett trafikintensivt företagsnätverk med många trådlösa klienter.

[e-son]

En bra lösenordsgenerator kanske? Går att ställa in lite hur man vill, vad gäller säkerhetsnivå med mera! "Pratar" svenska!

http://www.gaijin.at/en/dlpg.php

[Guest Eva L]

men när jag bytter för min router ett långt lösenord med olika siffror och bokstäver och kanske några punkter då är lösenordet för långt för att skriva in så jag kopierar och sparar det på en txt dokument, inget konstigt med det, men sedan när jag vill präva logga in på routern igen efter någon min då kopierar jag hela lösenordet skriver admin och sedan när man skriver in lösenordet då funkar det inte ?

på http://192.168.*

så det verkar som man ej kan ha vilket lösenord som helst på routern ?

Edited January 14, 2010 by Eva L

[e-son]

men när jag bytter för min router ett långt lösenord med olika siffror och bokstäver och kanske några punkter då är lösenordet för långt för att skriva in så jag kopierar och sparar det på en txt dokument, inget konstigt med det, men sedan när jag vill präva logga in på routern igen efter någon min då kopierar jag hela lösenordet skriver admin och sedan när man skriver in lösenordet då funkar det inte ?

på http://192.168.*

så det verkar som man ej kan ha vilket lösenord som helst på routern ?

Det är sant att alla routers inte kan ha hur långa lösenord som helst... en klar miss av tillverkarna, eller så är routern lite föråldrad! Jag råder dig att kolla manualen, eller om det inte står där, fråga tillverkaren hur långt lösenord du kan ha. Ett SÄKERT lösenord består av minst 32 tecken enligt "blandmetoden"... men man kan så klart nöja sig med mindre om man byter hyffsat ofta. Sen måste ju sägas, att som privatperson är man betydligt mindre utsatt, och kan därför sänka nivån betydligt!

[Cecilia]

Ja, den tid och kostnad det skulle ta att testa sig fram till 32 tecken överstiger nog vida den tid och budget som någon är intresserad av att lägga ner på att ta sig in i ett trådlöst hemmanätverk, lite annorlunda med företagsnät där man kan komma över hemlig information. Eva, för dig så räcker det nog bra med 10 blandade tecken.

[Cecilia]

Eva, om du har en router från D-link av vissa modeller så är det väldigt viktigt att uppdatera dess firmware eftersom det har visat sig finnas ett säkerhetshål i dem så att man inte behöver lösenord för att ändra inställningar.

http://news.idg.no/cw/art.cfm?id=32DFAD28-1A64-67EA-E402F38A9CF42A08

[Guest Eva L]

men finns det något slags program där man installerar på datorn och den bytter password varje vecka eller månad och sparar lösenordet i datorn eller i själva programmet ?

för vad jag har sett på youtube video en amerikan kille visade det för alla så är INGENTING Omöjligt, det går visst att hacka wep,wpa och wpa2

så jag skulle vilja ha ett program som ändrar lösenordet för mitt nätverk ?

[si3rra]

nja tveksam att det finns, men kanske inte omöjligt, vad är det för router du har?

[Guest Eva L]

jag har Belkin, men jag hoppas det finns ett sådant program eller?

och en annan viktig fråga är vad är det här för nåt det har man icke sett på XP, kolla bilden>

Edited January 17, 2010 by Eva L

[Cecilia]

för vad jag har sett på youtube video en amerikan kille visade det för alla så är INGENTING Omöjligt, det går visst att hacka wep,wpa och wpa2

Ja, det går att hacka genom att pröva sig fram, men det tar väl minst ett år att pröva sig fram till ett starkt lösenord om 10 tecken med en vanlig dator.

[Guest Eva 22]

det verkar väl så att någon försöker hela tiden hacka sig in eller vad detta nu betyder>>> :

Tue Jan 19 08:37:48 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:48 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:48 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:48 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:48 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:48 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:49 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:49 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:49 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:49 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:49 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:49 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:50 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:50 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

Tue Jan 19 08:37:50 2010 Unallowed access from WLAN 00-11-95-1C-B9-7F

??

Edited January 19, 2010 by Eva 22

[Mats H]

Hej!

Undras mig om du är utsatt för hackning.

Du har i en annan tråd beskrivit olika problem med hastigheter etc.

MIn fråga till dig är, är din Router konfigurerad på riktigt sätt?

Ett av Google resultaten som dök upp, var at det inte finns tillräckligt med trådlösa kanaler ,men kanske helt irrelevant här.

Ngt att fundera på kanske.

Mvh

Mats H

PS! Postar detta i din andra tråd med!

Edited January 19, 2010 by Mats H

[Cecilia]

Om det är någon som försöker logga in olovandes beror på om det är någon dator hemma hos dig som har ett trådlöst nätverkskort med MAC-adressen (fysiska adressen) 00-11-95-1C-B9-7F.